Todo parecía normal: una notificación más en el correo, un enlace sospechoso, un clic que no debió suceder. En cuestión de segundos, los archivos desaparecieron, las contraseñas fueron cambiadas y el control quedó en manos de alguien más.
En un mundo donde todo está interconectado, la ciberseguridad puede ser la delgada línea entre la confianza y el caos.
¿Qué es la ciberseguridad?
En entrevista para UNAM Global, Juan Manuel Aguilar Antonio, investigador postdoctoral, y Lorena de la Barrera, doctorante en ética de tecnologías emergentes e inteligencia artificial, ambos del CISAN, explicaron los pormenores de la ciberseguridad.
La ciberseguridad, detalló Aguilar Antonio, se refiere a las medidas de protección de la información y de los sistemas informáticos para garantizar tres principios básicos: seguridad, confiabilidad e integridad.
“Tenemos que entender que la ciberseguridad parte del nivel individual, es decir, desde el usuario”, puntualizó.
Un solo descuido puede vulnerar no solo datos personales a través del correo electrónico, redes sociales o aplicaciones móviles, sino incluso comprometer infraestructuras completas.
Son muy pocos los datos sensibles que se necesitan para ser vulnerados: nombre, fecha de nacimiento, correo electrónico.
La ingeniería social: el truco más común
Si alguien revisa nuestras redes sociales, aplica técnicas de ingeniería social y establece contacto, es muy probable que nosotros mismos terminemos entregando información valiosa.
Así se facilita la manipulación, el engaño y, eventualmente, el delito.
Los fraudes pueden llegar por WhatsApp, Facebook, Instagram, correos electrónicos e incluso llamadas telefónicas. Por eso, es clave no entablar contacto con posibles criminales y fomentar una cultura de prevención.
Nuevas tecnologías, nuevos fraudes
Con el avance de la tecnología, también evolucionan los métodos de fraude. Un ejemplo reciente es el uso de inteligencia artificial para clonar voces.
“Los delincuentes graban un minuto de audio y lo insertan en una aplicación que reproduce la voz. Por eso se recomienda establecer una palabra clave entre familiares y amigos”, señalaron.
Otro fraude frecuente ocurre con el código de verificación de WhatsApp. Los estafadores se hacen pasar por personal de paquetería o empresas como Amazon, solicitan el código con el pretexto de entregar un paquete, y luego roban la cuenta para pedir dinero a los contactos.
El caso de las apps de préstamo exprés
En 2022, la Ciudad de México vivió un auge de fraudes con apps de préstamos exprés, también conocidas como montadeudas. Ofrecían dinero fácil sin revisar el historial crediticio.
Al instalarse, solicitaban acceso a fotos, contactos y ubicación. La mayoría aceptaba sin leer los términos, abriendo la puerta a una forma de acoso digital profundamente invasiva.
Tras otorgar préstamos pequeños, comenzaba una campaña de intimidación: usaban IA para generar videos falsos con las fotos del usuario, lo amenazaban y extorsionaban. Incluso acosaban a sus contactos.
Este caso llegó a la conferencia presidencial y evidenció una nueva forma de violencia digital basada en ingeniería social.
Las redes sociales como campo de batalla
Facebook, Instagram, TikTok, WhatsApp… todas concentran estafas de distintos tipos. Promociones tentadoras, sorteos falsos, perfiles clonados o audios con voces modificadas por IA forman parte del arsenal de los ciberdelincuentes.
“El ciberdelito más común en México es el acceso a redes sociales, con un 29% de víctimas”, explicó De la Barrera.
En 2023, el 80% de los fraudes digitales se originaron en plataformas sociales. Y el 69% de los usuarios fue expuesto a contenidos fraudulentos, como videos alterados con IA.
Uno de los casos más graves fue el de una inteligencia artificial que imitó la imagen y voz de un directivo para autorizar una transferencia millonaria. El equipo ejecutó la orden y perdió la suma.
En Facebook, los anuncios con productos a precios increíblemente bajos suelen ser fraudes. En 2023, México registró más de 65 millones de compradores digitales, muchos de los cuales fueron víctimas.
Las estafas más comunes
Entre las tácticas de fraude más utilizadas están:
🕳️ Phishing: enlaces que roban datos bancarios o personales.
🧑🎭 Suplantación de identidad: perfiles falsos que se hacen pasar por conocidos.
🎁 Concursos falsos: que piden datos o dinero para entregar premios inexistentes.
🛍️ Anuncios engañosos: productos muy baratos que nunca llegan.
Durante años, las redes sociales fueron una mina de oro de datos personales.
“En 2010 la gente compartía todo: dónde estaba, cómo era su casa, quiénes eran sus familiares.”
Desde el escándalo de Cambridge Analytica (2017), los hábitos cambiaron: hoy se publican menos fotos, se oculta más información y se usan filtros de privacidad.
¿Qué hacer?
La mejor defensa es el sentido común.
Los expertos recomiendan:
Verificar enlaces y revisar dominios.
Desconfiar de promociones demasiado buenas.
Establecer palabras clave familiares.
Verificar que los perfiles sean auténticos.
No compartir códigos de verificación ni contraseñas.
La PROFECO también sugiere revisar siempre la autenticidad de cuentas que aparenten ser instituciones financieras. Porque muchas veces, el fraude está disfrazado de confianza.
(Redactora Michel Olguín Lacunza)